數位原民的網路安全心態
網路攻擊的頻率和復雜程度與日俱增。在這種環境下,企業顯然需要製定完善的 IT 安全策略,不僅能夠在攻擊發生時做出回應,還要能夠防止攻擊發生。
我們注意到,組織在網路安全策略上發生了轉變,開始對人員、應用程式和網路進行三重關注。在此背景下,Zero Trust 安全框架已成為越來越流行的方法。
這種安全模型因其對 Zero Trust 網路存取 (ZTNA) 的強調,最適合用於滿足日益複雜的資料保護需求。ZTNA 要求即使是在網路週邊內部,也要進行持續的驗證,這與傳統的「城堡加護城河」式安全模型形成了鮮明對比。
也就是說,這種模式的廣泛採用依賴於真正瞭解新技術潛力的企業的好奇心。數位原生企業 (DNB) 在這方面尤其重要,因為它們依賴技術驅動的營運模式,使其成為推進 Zero Trust 的領軍企業。
此外,研究顯示,全球範圍內單次資料外洩的平均成本已超過 400 萬美元。這使得採用這項技術對於每個組織而言都變得更加緊迫,數位企業更是需要特別密切關注——因為它們面臨的損失可能更加巨大。
透過在 IT 安全性中採用 Zero Trust 模型,那些採用數位原生思維的傳統組織將能夠展示對創新的承諾,從而從競爭中脫穎而出。這些企業能夠向其業務部門證明,他們正在採用現代化的資料安全方法,從而幫助其實現加速安全轉換計畫的目標。
最近的一個範例是,一家大型政府醫療保健服務提供者,雖然被要求使用虛擬私人網路 (VPN),但卻採用了 ZTNA 結合先進的端點偵測和回應 (EDR) 來成功提供可見度和控制力,從而更好地保護自己免受全球威脅。
擁抱技術——身分識別的核心原則
談談數位原生企業所具備的思維方式可能會有所幫助。它們具有適應能力和學習意願。與一些在數位轉型過程中進展較慢的傳統企業不同,這些組織選擇將新技術作為其核心身分的一部分。
這尤其適用於網路安全,DNB 顯著意識到需要採用新技術來保護個人資料。由於嚴重依賴科技來經營業務,他們非常清楚資料外洩會為所有相關人員帶來什麼後果。DNB 專注於建立強大的安全文化,從而推動網路安全討論的變革。
這些組織高度重視所有內容的數位化,同時也激勵零售、銀行和保險等垂直市場加速自身的數位轉型。這種鼓勵無疑是積極的,各產業將繼續相互激勵,為客戶提供最好的工具和服務。
精明的企業明白,以建立信任為起點,他們可以為受眾提供更大的價值。如果客戶和消費者對企業保護其資訊的能力充滿信心,企業就能改善客戶體驗,最終獲得更高的收入。
數位原民如何推進 Zero Trust
數位優先的企業對網路安全風險有著深刻的理解,因此會優先考慮能夠滿足使用者需求的无縫 IT 體驗。認識到資料的重要性——它們與 Zero Trust 方法無縫契合。
透過採用這種模式,企業可以獲得多種優勢,並可以為所有人打造更安全的環境。以下是數位原民利用 Zero Trust 所獲得的 5 大好處:
注重使用者體驗。透過淘汰 VPN 並用 ZTNA 取而代之,數位原民正在消除使用者操作過程中不必要的步驟。透過將 ZTNA 與強大的驗證以及經濟高效的硬體安全措施相結合,組織能夠實現使用者體驗和安全狀態的雙重提升——這在科技產業中是一個難得見到的成果。
瞭解資料安全性的重要性。在 Zero Trust 架構中,使用者僅能存取其工作所需的資料,並且會持續重新評估這種存取需求。這種方式為防止資料在安全事件中丟失或被盜提供了強大的保障。Zero Trust 透過限制被盜憑證為攻擊者提供的存取範圍,能夠大幅縮小資料外洩的影響範圍。
考慮到單次網路事件的巨大成本,實施這一框架能夠顯著降低營運風險,從而成為一項值得的投資。這對於 DNB 尤為重要,因為它們依賴基於雲端的解決方案(SaaS、IaaS 和 PaaS)來處理和儲存其資料。擁抱動態且分散式的環境。Zero Trust 模型也認可了現代 IT 格局的轉變,包括雲端服務的興起、遠端工作成為「新常態」,以及行動裝置使傳統的網路週邊變得過時。
Zero Trust 要求在授予存取權限之前對使用者、裝置和網路流量進行持續驗證,而 DNB 已經證明了他們對分散式基礎架構中涉及的元件非常熟悉。這使得它們能夠更好地瞭解和適應現代 IT 環境。接受持續監控和驗證的需求。鑒於 Zero Trust 模型強調對使用者、裝置、應用程式和網路流量進行持續監控和驗證,這一方法也非常適合已經熟悉多重要素驗證和生物特徵辨識等安全措施的數位原生企業 (DNB)。這使得這些企業更有可能接受並適應 Zero Trust 模型所要求的持續驗證流程。
採用 SASE 實現以使用者為中心並具有內容感知的安全性。當在安全存取服務邊緣 (SASE) 框架內運作時,Zero Trust 還會在做出存取決策時考慮環境因素。
這些因素包括使用者的位置、一天中的時間、企業安全標準、合規政策,以及在授予存取權時對整體風險的持續評估。DNB 習慣於個人化體驗和內容境感知技術,能夠充分認識到這些安全措施的價值,並相應地調整其行為。
實作 Zero Trust 安全性
在企業努力保護其資產、防止資料外洩並贏得客戶的信任時,優先考慮數位原生思維並接受 Zero Trust 原則對於安全的未來至關重要。這將提供強大的安全狀態,並透過促進創新、保護敏感性資訊和提升品牌忠誠度,為企業增加價值。
數位原生企業在推動這一安全框架的採用方面具有獨特的優勢,因為它們對網路安全風險的深刻理解以及對資料保護的承諾與 ZTNA 的核心原則完全一致。
儘管聽起來很複雜,但透過與合適的技術提供者合作,採用 Zero Trust 安全模型可以相對簡單。例如,可以實施 SASE 平台,將網路服務與針對使用者和裝置存取的內建 Zero Trust 方法相結合,同時客戶會自動對其所有資產和資料實施 Zero Trust 保護。
這反過來又會促進創新,提升客戶體驗,增強品牌忠誠度,並在這個日益互聯且脆弱的世界中推動了企業的整體成功,將威脅轉化為機遇。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。
本文最初是為 Business Reporter 所撰寫
深入探討這個主題。
閱讀《實施 Zero Trust 架構的逐步藍圖》,進一步瞭解 Zero Trust 以及如何開始使用。
作者
Dave Barnett
Cloudflare SASE 主管
重點
閱讀本文後,您將能夠瞭解:
轉向 Zero Trust 以實現網路安全
數位原民如何以「安全即文化」為核心,推動網路安全領域的變革
Zero Trust 對現代安全策略的 5 大好處